SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 ملحقات, 197 مساهمة في ميدان التطوير, 226 زائر حالياً

الصفحة الأساسية > Vie de SPIP et autour de SPIP > SPIP-core > إنذار أمان وإصدار جديد من SPIP

إنذار أمان وإصدار جديد من SPIP

7 آب (أغسطس) 2009 – بقلم جورج – commentaire

كل اصدارات هذا المقال: [عربي] [English] [français] [italiano]

3 votes

لقد تم إبلاغنا بمشكلة أمان خطيرة للغاية. كل إصدارات SPIP من الفرع ٢ وحتى الإصدار ٢.٠.٨ تشكو هذه المشكلة وكذلك الفرع ١.٩. تسمح هذه الثغرة لذوي النوايا السيئة الذين لا يملكون اي كلمة سر بالتحكم بالموقع وبخادم الموقع.

وتأتي جدية هذه الثغرة من كون مكتشفها هو احد اصحاب النوايا السيئة الذي تمكن من التحكم بموقع موجود وادخال اوامر خبيثة فيه.

التصحيح

ننشر اليوم إصداري صيانة من SPIP يصححان هذا الخطأ:
- الإصدار ٢.٠.٩ وهو آخر أصدار ثابت ورسمي ويشمل، إضافة الى تصحيح الخطأ، بعض التحسينات المذكورة أدناه.
- الإصدار ١.٩.٢i وهو إصدار صيانة للفرع ١.٩.٢.

يمكن تحميل الإصدارين الجديدين من => http://files.spip.org/spip/stable/
او من => http://files.spip.org/spip/archives/ (للإصدار ١.٩.٢i)

اما لمستخدمي محمّل SPIP (اي spip_loader) فيمكن الحصول عليه من => http://xxx.example.tld/spip_loader.php

للأخصائيين، يمكن العثور على مقطع تصحيح الخطأ بمفرده (اي دون التحسينات الاخرى) علر العنوان:
http://fil.rezo.net/secu-14346-14350+14354.patch
وهو عبارة عن المراجعات: [14347] [14348] [14349] [14350] و [14354]

شاشة الأمان

اذا لم يكن لديك إمكانات الترقية، ننصحك بسد ثغرة الأمان على وجه السرعة بتثبيت «شاشة الأمان» في موقعك. يمكن معدفة تفاصيل هذه الشاشة على العنوان:
http://www.spip.net/fr_article4200.html
وتقوم هذه الشاشة بصدّ هجوم محتمل دون الحاجة الى تحديث ملفات SPIP.

نذكر بأن أفضل طريقة لإعلامنا بأي مشكلة أمان هي إرسال بريد الكتروني الى العنوان: spip-team at rezo.net

بعض التحسينات الملحوظة

- تشغيل شاشة الأمان اذا كانت موج،دة في مجلد config/
- دالة regexp أكثر صرامة في inc/syndic (تجنب التحذير)
- يمكن لاستمارة الدخول ان تأخذ الى صفحة المؤلف المتصل
- عرض مراجعات حقول extra2 والمفاتيح
- FORMULAIRE_ECRIRE_AUTEUR#: عندما يفشل ارسال البريد يتم التنبيه
- مرشحا explode وimplode
- لم يعد رقم المرسل يتغير لدى تحرير مساهماته في المنتدى
- عدم إفراغ الاحصاءات لدى استرجاع نسخة احتياطية
- عدم نشر قسم يحتوي على مقالات مؤجلة فقط
- تصحيح ترتيب العناصر في تدفق RSS للمنتديات
- عرض الروابط بوضوح في المنتيات المنتظرة التصديق
- حروف اضافية في اللغة العربية

به روز آوري 7 آب (أغسطس) 2009

عودة الى الأعلى

تعليقاتكم

  • في 30 كانون الأول (ديسمبر) 2009 الساعة 18:47, بقلم بشرى رداً على: إنذار أمان وإصدار جديد من SPIP

    اشكركم على هذا المقال انا اواجه مشكلة في حاسوبي وكل ما احب ان احمل فيديو او غناء لااستطيع وتظهر امامي alerte sécuritiارجو منكم ان ترشدوني لاصلاح هذا الخطا وشكرا

    الرد على هذه المشاركة

الرد على هذا المقال

من أنتم؟
  • [دخول]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

إضافة تعليق هنا Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
إضافة مستند

عودة الى الأعلى

النقاش جاري من هنا

  • (fr) Thélia

    26 juin 2007 – 936 commentaires

    Une approche basée sur l’utilisation conjointe des deux logiciels SPIP et Thélia pour la réalisation de sites de publication et de vente en ligne

  • (fr) Ferme à SPIP

    3 janvier 2008 – 140 commentaires

    Un petit article synthétique qui explique en quelques mots et captures d’écrans comment faire une « ferme à SPIP » avec le plugin "Mutualisation" à partir d’un nom de domaine principal.

  • (fr) Japibas, squelette responsive

    11 octobre 2013 – 91 commentaires

    Japibas est un squelette responsive, multilingue (français, anglais et espagnol), dont l’habillage conviendrait à un site de type blog ou webzine. Le graphisme est inspiré du template Wordpress Japibas réalisé par Jesper Johansen et distribué sous (...)

  • (fr) GIS 4

    11 août 2012 – 1340 commentaires

    Présentation et nouveautés La version 4 de GIS abandonne la libraire Mapstraction au profit de Leaflet. Cette librairie permet de s’affranchir des librairies propriétaires tout en gardant les mêmes fonctionnalités, elle propose même de nouvelles (...)

  • (fr) Massicot

    7 octobre 2015 – 63 commentaires

    Recadrez et redimensionnez vos images directement dans l’espace privé de SPIP ! Inspiré par le plugin photospip, ce plugin plus minimaliste permet de recadrer et redimensionner les images dans l’espace privé de SPIP. Une fois le plugin installé (...)